package com.atbun.ucenterservice.controller.api;

import com.atbun.commonutils.JwtUtils;
import com.atbun.servicebase.exceptionHandler.GuliException;
import com.atbun.ucenterservice.entity.UcenterMember;
import com.atbun.ucenterservice.service.UcenterMemberService;
import com.atbun.ucenterservice.util.EduConstantPropertiesUtil;
import com.atbun.ucenterservice.util.HttpClientUtils;
import com.google.gson.Gson;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;

import javax.servlet.http.HttpSession;
import java.net.URLEncoder;
import java.util.HashMap;

/**
 * @Description : 微信扫码接口
 * @Author : mayp
 * @Date: 2020-05-16 09:17
 */
@Controller//注意这里没有配置 @RestController
@RequestMapping("/api/ucenter/wx")
public class WxApiController {

    @Autowired
    private UcenterMemberService ucenterMemberService;

    /**
     * 微信扫描的二维码
     * @param session
     * @return
     */
    @GetMapping("login")
    public String genQrConnect(HttpSession session){

//        微信平台开放授权baseUrl (%s 表示占位符，方便填充值)
        String baseUrl = "https://open.weixin.qq.com/connect/qrconnect"+
                "?appid=%s" +
                "&redirect_uri=%s" +
                "&response_type=code" +
                "&scope=snsapi_login" +
                "&state=%s" +
                "#wechat_redirect";

//        对微信重定向地址进行指定编码格式
        String redirectUrl = EduConstantPropertiesUtil.WX_OPEN_REDIRECT_URL;
        try {
            redirectUrl = URLEncoder.encode(redirectUrl,"utf-8");
        }catch (Exception e){
            throw new GuliException(20001, e.getMessage());
        }

//        用于保持请求和回调的状态，授权请求后原样带回给第三方。该参数可用于防止csrf攻击（跨站请求伪造攻击），建议第三方带上该参数，可设置为简单的随机数加session进行校验
        String state = "atguigu"; //不是必须的

        //生成qrcodeUrl
        String qrcodeUrl = String.format(
                baseUrl,
                EduConstantPropertiesUtil.WX_OPEN_APP_ID,
                redirectUrl,
                state);
//        重定向到请求微信地址
        return "redirect:"+qrcodeUrl;
    }

    /**
     * 用户扫描二维码后，获取到的用户信息,扫码后自动调用
     * 注意：callback不能改变，参数不能改变，必须与返回的url一致
     * @param code
     * @param state
     * @return
     */
    @GetMapping("callback")
    public String callback(String code, String state){

        /**
         * 第一步：得到授权临时票据code
         */
        System.out.println("code = " + code);
        System.out.println("state = " + state);

        /**
         * 第二步：根据code值，请求微信提供固定的地址，获取到两个值，access_token凭证，openid唯一标识
          */
        //向认证服务器发送请求换取access_token
        String baseAccessTokenUrl = "https://api.weixin.qq.com/sns/oauth2/access_token" +
                "?appid=%s" +
                "&secret=%s" +
                "&code=%s" +
                "&grant_type=authorization_code";
//        拼接数据
        String accessTokenUrl = String.format(
                baseAccessTokenUrl,
                EduConstantPropertiesUtil.WX_OPEN_APP_ID,
                EduConstantPropertiesUtil.WX_OPEN_APP_SECRET,
                code
                );
        String result = null;
        try {
            result = HttpClientUtils.get(accessTokenUrl);
            System.out.println("accessToken=============" + result);
        }catch (Exception e){
            throw new GuliException(20001, "获取access_token失败");
        }
//        解析json字符串。
        Gson gson = new Gson();
        HashMap map = gson.fromJson(result, HashMap.class);
//        根据access_token获取值
        String accessToken = (String)map.get("access_token");
        String openid = (String)map.get("openid");

        /**
         * 第三步：根据accessToken与openid再去请求微信提供的固定地址，最终可以得到扫码人的信息、微信昵称，头像等
          */
//        用户第一次扫码登录时，需要把用户数据存放到数据库中
        UcenterMember ucenterMember = ucenterMemberService.getByOpenid(openid);
//        判断是否为空，如果是空，则该用户是新用户
        if (null == ucenterMember){
            //访问微信的资源服务器，获取用户信息
            String baseUserInfoUrl = "https://api.weixin.qq.com/sns/userinfo" +
                    "?access_token=%s" +
                    "&openid=%s";
//            得到用户请求url
            String userInfoUrl = String.format(baseUserInfoUrl, accessToken, openid);
            String resultUserInfo = null;
            try {
//                发送请求，得到用户信息
                resultUserInfo = HttpClientUtils.get(userInfoUrl);
                System.out.printf("resultUserInfo================"+resultUserInfo);
            }catch (Exception e){
                throw new GuliException(20001, "获取用户信息失败");
            }
            
//            解析json用户信息
            HashMap<String, Object> mapUserInfo = gson.fromJson(resultUserInfo, HashMap.class);

            String nickname = (String)mapUserInfo.get("nickname");
            String headimgurl = (String)mapUserInfo.get("headimgurl");

//            向数据库中添加用户信息
            ucenterMember = new UcenterMember();
            ucenterMember.setNickname(nickname);
            ucenterMember.setOpenid(openid);
            ucenterMember.setAvatar(headimgurl);
            ucenterMemberService.save(ucenterMember);
        }
//        如果查询出来不是空对象，说明是老用户。
//        通过jwt令牌生成token 根据用户id与名称生成(因为jwt工具类就是使用id与昵称生成)
        String token = JwtUtils.getJwtToken(ucenterMember.getId(), ucenterMember.getNickname());

        // TODO 登录
        return "redirect:http://localhost:3000?token="+token;
    }

}
